Bitcoin es casi inhackeable. Tu billetera no lo es (incluso si la obtuviste directamente desde la App Store de Apple).

G. Love ha tenido mejores semanas.

El músico de Filadelfia (nombre real Garrett Dutton, vocalista de la banda de blues-rock G. Love & Special Sauce) recientemente configuró una nueva laptop y necesitaba instalar la aplicación para su billetera de hardware Ledger. Fue a la Apple App Store, encontró lo que parecía la aplicación correcta y la descargó. Cosas rutinarias, especialmente si eres un propietario de criptomonedas desde hace mucho tiempo como G. Love.

Pero no era la aplicación correcta. La que descargó e instaló desde la App Store oficial era una estafa diseñada para vaciar billeteras de criptomonedas. G. Love tenía $420,000 en Bitcoin (BTC +0.98%) en su billetera de criptomonedas. Después de instalar esa app, ya no tenía nada.

Su fondo de retiro completo desapareció casi instantáneamente.

“Fue culpa mía [darn] por no ser más diligente,” escribió Dutton en X. “Pero que sirva como advertencia. Hay tantas estafas.”

Los riesgos son reales, pero quizás no como piensas

No está equivocado. Las aplicaciones falsas de criptomonedas han plagado las tiendas de aplicaciones durante años. El proceso de revisión de Apple es más estricto que la mayoría, pero aún no es perfecto. La compañía elimina las aplicaciones fraudulentas cuando se reportan, pero a menudo no antes de que se cause daño significativo.

Hay un cómic clásico de XKCD (número 538, por si tienes curiosidad) que ilustra esto mejor que yo. Muestra a un creyente en criptomonedas explicando cómo sus claves privadas están protegidas por cifrado de grado militar que tomaría trillones de años a las computadoras romper. En el siguiente panel, un ladrón le golpea con una llave inglesa de $5 hasta que entrega la contraseña.

El chiste es que la seguridad criptográfica solo es tan fuerte como su eslabón más débil, y ese es casi siempre el humano.

La tecnología subyacente de Bitcoin es notablemente segura. La cadena de bloques en sí nunca ha sido hackeada con éxito. Las transacciones son verificadas por una red descentralizada, y la criptografía que protege el libro mayor tomaría millones de años a las computadoras actuales romper.

Los inversores temen que las computadoras cuánticas socaven la seguridad de la encriptación en unos años, y los desarrolladores están trabajando en formas de hacer que Bitcoin sea cuánticamente seguro. Sin embargo, durante los próximos años, es seguro asumir que nadie hackeará el libro mayor de Bitcoin (o la mayoría de las criptomonedas serias en el mercado hoy en día).

Pero tu app de billetera, tu cuenta en el exchange y tu capacidad para distinguir una app real de una falsa en una tienda confiable? Esas son todas muy hackeables, lo que significa que pueden ser comprometidas por fraude, phishing o una copia convincente.

G. Love no fue golpeado con una llave inglesa. Simplemente descargó una app de un lugar donde razonablemente esperaba que las apps de criptomonedas fueran legítimas. Eso fue suficiente.

Expandir

CRIPTOMONEDA: BTC

Bitcoin

Cambio de hoy

(0.98%) $780.32

Precio actual

$80,369.00

Datos clave

Capitalización de mercado

$1.6T

Rango del día

$79,588.00 - $80,604.00

Rango de 52 semanas

$60,255.56 - $126,079.89

Volumen

25B

Cómo mantenerse seguro

La mala noticia: no hay una defensa infalible. Los estafadores son creativos, las tiendas de aplicaciones no son perfectas, y hasta los usuarios de criptomonedas experimentados son víctimas.

Desafortunadamente, hablo desde la experiencia. Perdí la mayor parte de mis inversiones en criptomonedas de mucho tiempo en el verano de 2023. Esperaba una llamada importante, así que respondí a una llamada de un número desconocido y pasé por alto varias señales de algo sospechoso. El estafador afirmó trabajar para Coinbase, y necesitaba ayuda para asegurar mi cuenta contra un intento de hackeo.

Eso fue un ataque diferente al mal día de G. Love, y hay muchos otros. La estrella de rock había tenido su Bitcoin desde 2017, y quizás se volvió un poco demasiado cómodo con tareas rutinarias de mantenimiento de cuentas — como instalar la app de la billetera en una computadora nueva.

La mejor noticia: puedes hacerte un objetivo más difícil. Aquí te digo cómo.

• Ve a la fuente. No busques las apps de billetera en la tienda de Apple o Android; ve directamente al sitio web del fabricante y descárgala desde allí. Agrégalo a tus favoritos para asegurarte de ir siempre a la fuente verdadera.
• Examina todo cuidadosamente. Revisa el nombre del desarrollador, la fecha de publicación y las reseñas. Las apps fraudulentas a menudo tienen signos reveladores si sabes buscarlos.
• Diversifica para ganar. Mantener todo tu fondo de retiro en una sola billetera es como guardar todos tus ahorros en un solo bolsillo. Tener varias billeteras significa que una sola brecha no puede arruinarte. Y las criptomonedas deberían ser solo una pequeña parte de tu patrimonio en primer lugar.
• Asegura tus defensas en capas. Esto incluye frases de contraseña, autenticación de dos factores, o lo que soporte tu billetera. Usa todo eso. Claro, será un poco más difícil iniciar sesión para propósitos legítimos, pero cada obstáculo hace que tu inversión sea más segura.
• Mantente paranoico. No lo digo en broma. Debes asumir que “esta tienda de aplicaciones podría estar mintiendo,” incluso si has estado allí mil veces antes. Como dijo en 1991 el rockero grunge Kurt Cobain: “Solo porque seas paranoico/no significa que no te estén persiguiendo.”

El problema fundamental con las criptomonedas es que no hay botón de deshacer, línea de atención al cliente, ni seguro FDIC. Si alguien vacía tu billetera, eso es todo. La prevención no solo es la mejor defensa, sino la única.

G. Love aprendió esa lección por las malas, como yo en 2023. No cometas tus propios errores costosos, querido lector. Aprende de estos ejemplos en su lugar.